WhatsApp o Telegram «Spiarli è un gioco da ragazzi» IN POCHI PASSAGGI VIENE SPIEGATO TUTTO (VIDEO)

L’annuncio è tale da far tremare i polsi: violare un account WhatsApp o Telegram sarebbe un gioco da ragazzi. La vulnerabilità, portata alla luce da InTheCyber, società milanese specializzata nella sicurezza offensiva e difensiva informatica, si concretizza grazie alla facilità di accesso indebito delle segreterie telefoniche di alcuni gestori e alle procedure di autenticazione dei sistemi di messaggistica, incautamente basati su messaggi telefonici vocali.

La semplice procedura necessaria per la violazione è stata mostrata in anteprima al Corriere della Sera e verrà presentata domani, lunedì 24 ottobre, durante la 7° Conferenza sulla Cyber Warfare a Milano.

Si tratta di una falla di sicurezza importante (secondo i tecnici di InTheCyber riguarderebbe a diverso titolo circa 32 milioni di SIM italiane), anche in considerazione del fatto che per sfruttarla non serve alcun basista all’interno delle telco, nessuna apparecchiatura sofisticata e bastano competenze tecniche minime.

Malintenzionati o anche solo curiosi possono di fatto avere libero accesso al testo integrale delle chat di Telegram o ai gruppi di WhastApp, conoscendo solo il numero di telefono della vittima e niente più: i dettagli tecnici sulla natura della vulnerabilità sono riportati nell’approfondimento di DDAY.it.



Malintenzionati o anche solo curiosi possono di fatto avere libero accesso al testo integrale delle chat di Telegram o ai gruppi di WhastApp, conoscendo solo il numero di telefono della vittima e niente più.
La vulnerabilità di molti sistemi di segreteria telefonica è cosa nota da diverso tempo e purtroppo non tutti i gestori telefonici hanno reso i propri sistemi sufficientemente sicuri, visto che l’accesso ai messaggi registrati da altri telefoni è reso disponibile anche alle altre utenze telefoniche con un Pin di sicurezza che spesso è lasciato a valori preimpostati e tutti uguali; ma con tecniche cosiddette di «spoofing», cioè di camuffamento del numero di telefono chiamate con quello della vittima (cosa facilmente realizzabile anche con Skype), alcune segreterie (in particolare quelle di Wind e di 3 Italia) aprono le proprie porte senza neppure chiedere il Pin.

Questa vulnerabilità, già di per sé odiosa, diventa esplosiva se collegata alla procedura applicata dai principali sistemi di instant messaging, come Whatsapp e Telegram, per autenticare i propri utenti su Web: la verifica dell’utenza può essere fatta anche con un codice comunicato telefonicamente da una voce sintetizzata. Quando il telefono della vittima è spento, la chiamata finisce in segreteria, portando con sé nell’insicuro contenitore il codice di sicurezza. A questo punto il gioco per chi sferra l’attacco è facile: non resta che accedere alla segreteria e “mettersi in ascolto” su Internet.

Il problema, secondo i tecnici di InTheCyber, al momento è fortemente sottovalutato: «WhatsApp, da noi informata della vulnerabilità, si è detta semplicemente “non interessata al problema” perché, secondo la società, la responsabilità sarebbe degli operatori telefonici. Telegram invece non ha risposto alla nostra segnalazione, come anche i gestori che abbiamo contattato». Una situazione che contrasta con la scritta che campeggia sul sito di WhatsApp: «La privacy e la sicurezza sono nel nostro Dna».

«Questa vulnerabilità può essere chiusa facilmente con la collaborazione delle telco e dei fornitori di servizi — ci spiega Paolo Lezzi, Ceo e fondatore di InTheCyber — ma è solo la dimostrazione dello stato non ottimale in cui versa la sicurezza dei sistemi informatici e digitali». La diffusione sempre più capillare dell’Internet degli Oggetti e della iper-connessione richiede una maggiore consapevolezza da parte degli utenti «ma soprattutto ci vorrebbero — prosegue Lezzi — obblighi e responsabilità chiare per chi progetta e gestisce i prodotti e i servizi connessi, sia a livello pubblico che privato».

Spesso si pensa che gli effetti di un attacco restino confinati alla sfera digitale e che possano comportare, come massimo rischio, la cancellazione dei dati; ma le conseguenze di un atteggiamento disattento sul fronte della cyber sicurezza possono finire per riguardare anche la sfera fisica. «Una vulnerabilità banale come questa da noi dimostrata può mettere a repentaglio la sicurezza delle persone, a cascata anche quella dell’ente o azienda per cui lavorano e, in caso di utilizzi estremamente malevoli, del Paese intero». La notizia arriva nel giorno in cui il ministro dell’Interno Alfano ha comunicato che dall’inizio dell’anno sono stati censiti 626 cyber attacchi alle strutture critiche italiane. Qualcosa di più di un campanello di allarme.

Guarda il video

Per restare aggiornato seguici e metti “Mi piace” sulla nostra pagina facebook, pubblicheremo al più presto tutti gli aggiornamenti in merito.

Fonte qui Seguici sulla pagina Facebook

Seguici sulla nostra pagina Facebook Reattivo Positivo


Seguici sulla pagina Facebook!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Altri articoli

“Buongiorno, mi dia un preservativo. La mia ragazz... Un giovane ragazzo entra in una farmacia e dice al farmacista: “Buongiorno, mi dia un preservativo. La mia ragazza mi ha invitato a cena stasera e credo che si aspetti qualcosa da me.” Il farmacista gli dà il preservativo e quando sta per uscire ...
In una trattoria si legge la scritta: “mangiate tu... Un tale legge su una vetrina di una trattoria la scritta: “mangiate tutto quello che volete! Pagheranno i vostri nipoti”. Incuriosito entra e domanda al cameriere: - Ma è proprio vero? - Assolutamente, signore – gli risponde quello. Allora l’uom...
Una casalinga confida all’amica incontrata a... Una casalinga confida all'amica incontrata al mercato le proprie frustrazioni: - Sai, con mio marito non è che poi vada così male, ma lui è sempre svogliato e soprattutto ormai non mi guarda quasi più. Figurati che quando torna a casa la sera...
Un dottore sta tentando di curare un suo paziente ... Un dottore sta tentando di curare un suo paziente con il metodo dell'ipnosi: "Pian piano dica queste parole con assoluta convinzione: 'Io guarirò, io guarirò...sono guarito!' e vedrà che in breve tempo noterà il miglioramento fino ad arrivare ...
Un ventriloquo arriva in un paese e vede un contad... Ecco una delle più belle barzellette sulla vita dei contadini! Occhio! ;) Un ventriloquo arriva in un paese e vede un contadino seduto con un cane, un cavallo e una pecora: "Che bel cane! Ti spiace se gli parlo?" E il contadino: "Questo c...
Le 16 ragazze photoshoppate davvero male – G... Viviamo in un'era digitale e la chirurgia plastica è sicuramente caduta in seconda posizione. Perché sopportare il dolore fisico e mesi di recupero quando il tuo corpo può sembrare più grande in appena un paio di secondi. E c'è sempre il pulsante ...
“STO FACENDO LA DIRETTA” – LI HA... Sta spopolando in tutta italia un video di una diretta su Facebook girato da una coraggiosa donna. Ci troviamo a Roma nel quartiere di Torre Angela. La donna ha notato dei ragazzi che scaricavano i propri “rifiuti” nel parco, quello che ha fatto per ...
Un distinto signore inglese torna spossato dal clu... Ognuno di noi ha le proprie passioni, ma sembra che niente possa fermare quelle degli inglesi, soprattutto dei Lord inglesi. Buona lettura e buon divertimento. Un distinto signore inglese torna spossato dal club di golf. - Andrei, come mai ti s...
Un uomo sta passeggiando quando una rana gli chied... Un uomo sta passeggiando quando una rana gli chiede: "Se tu mi abbracci io mi trasformerò in una bellissima principessa" L'uomo si china, prende la rana e se la mette in tasca. Dal fondo della tasca la rana continua a parlare: "Se tu mi abbracc...
GRUPPO WHATSAPP PER SEGNALARE I POSTI DI BLOCCO &#... L'accusa è di interruzione di pubblico servizio, ma si ipotizza anche il favoreggiamento di numerosi reati. I carabinieri si sono presentati nei giorni scorsi a casa di tre cittadini di Vestone, riconosciuti come gli ideatori del gruppo Whatsapp u...